基于AHP的信息系统审计风险评估方法

信息系统审计的兴起和迅速发展对传统审计风险的评估提出了新的挑战.将AHP方法应用于信息系统审计风险的评估,可以有效识别信息系统审计备选方案中信息系统审计风险的优劣次序,为审计人员量化信息系统审计风险,选择合理的审计实施方案提供借鉴.     

信息系统审计的基本理论、方法、过程的浅析

随着信息技术在社会各领域应用程度的不断提高,传统审计中的审计对象、审计方法和技术以及审计环境和风险等都受到了巨大的影响,理解会计信息系统审计的基本理论、方法、过程,应当成为我们的必修课。本文主要从信息系统审计定义、审计内容以及目前常见的审计过程几个方面做了一个简单的分析。     

信息系统审计初探

简要介绍了信息系统审计的概念与内容,阐述了信息系统审计的产生和发展现状,指出我国与发达国家及地区之间在信息系统审计方面存在的差距,提出重视推广注册信息系统审计师（Certified Information SystemAuditor,CISA）考试认证,以及在信息管理与信息系统专业基础上培养信息系统审计后备人才的建议。     

浅谈IT审计业务

IT审计最早被称为计算机审计，早期只是传统财务审计业务的一种辅助工具．为财务报表审计人员提供服务。随着审计由最初的账项基础审计向制度基础审计直至现代的风险基础审计的发展．计算机审计所关注的内容也从单纯的对电子数据的处理延伸到对计算机信息系统的可用性、保密性、完整性、有效性进行了解和评价．随之也就出现了信息系统审计的概念。     

基于COBIT的IT审计在企业中的应用研究

本文基于国际上通用的信息系统审计标准COBIT,结合近几年来国内对信息系统审计的研究理论,给出了一种可以应用于企业内部IT审计的方法。     

基于信息系统的内部审计风险及应对策略研究

随着信息技术的发展信息系统在企业内部审计中得到了广泛应用,不仅提高了内部审计人员的工作效率,而且加快了企业现代化、信息化建设进程。但是由于企业信息化速度过快、相关技术不成熟等因素的影响,给企业内部审计带来了诸多风险。本文分析了信息系统条件下内部审计所面临的主要风险,并针对各风险提出了相应的应对策略,以减少因此而带来的经济损失。     

信息系统审计及其相关问题分析

信息系统审计(ISA)是信息技术同审计相结合的产物,它的推广应用将可规范各行各业信息系统在高速发展情况下整个生命周期的运行,降低信息风险,保障企业获得价值增值.针对目前国内对ISA存在的不同理解,笔者通过对计算机辅助审计(CAA)的含义、目的、对象、内容、技术与方法、实施人员等方面的比较分析后指出:ISA和CAA都是审计领域值得大力发展的方向;ISA是不同于CAA的一种新型审计;用计算机审计来概括CAA与ISA存在弊端,有必要加速发展ISA.     

会计电算化环境下的审计工作研究

计算机在会计中的应用,改变了会计数据处理的方式,电算化系统功能日臻完善、系统更加多样与复杂,审计人员将面临更为严峻的挑战.目前,在现代的计算机应用环境下,我国基本上还是沿袭传统手工审计方式,而国内理论研究和实践应用水平还不能适应信息技术的迅速发展.本文主要论述了三个方面的问题:会计电算化信息系统的定义及特点;会计电算化信息系统对审计的影响;对会计电算化系统进行审计的对策.     

内部审计与内部控制存在的问题

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存停留在审计的最初层次：导向上对风险关注程度不足;防护性有余,建设性不足;信息系统不完善的问题。通过正确认识内部审计与内部控制;增加内部审计职能,建立审计信息系统;分析内部控制失效点利益关联几种途径提高内部审计和内部控制。     

论会计电算化下计算机审计工作的开展

在会计电算化的条件下,审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及其固有的风险决定了审计的内容要发生相应的变化。     

审计信息质量的供需分析

从审计信息质量的需求分析和供给分析两方面论述了审计信息作为一种商品的供需状况,提出了影响审计信息质量的主要因素,对完善审计市场提供了理论上的支持。     

关于Linux审计信息的获取

为了达到安全管理单机或网络系统的目的,需要全面地获取Linux系统下各种所需的审计信息。通过分析Linux内核源代码,并根据Linux系统提供的内核可加载模块以及系统调用的机制,找出获取Linux审计信息的方法。通过编写核心监控模块和记录构造模块,实出了在Linux系统下获取各种审计信息。证明了利用改造内核获取系统审计信息方法的可行性,并且克服了Linux系统原有日志信息的不足。     

Information Audit Based on Image Content Filtering

0 IntroductionAlaomnogun wti tohf I tnhteer nneett uwsoerrkin tcore aesxetse nqdui cckolnyti,ntuhoeuIsnlyfo,r mtha-etion Foundation Facilities has become an i mportant degree ofthe national economy.By way of ani mportant composing partof Information Foundation Facilities ,the information securityrelates to the national alive or dead,economic development ,social stability.Every kind of badnessinformation,retroactiveinformation and the information referred to national securityand secret recur…     

高校计算机审计系统建构分析

计算机审计系统是对全部审计业务和审计信息进行综合管理、利用的集成计算机网络系统。根据高等学校审计业务的工作特点和需求,提出了计算机审计系统的建设目标,功能要求及设计构想。     

谈宏观服务型绩效审计公告制度

宏观服务型绩效审计着眼于解决政府管理和经济运行等体制、机制方面的问题，它的主要特征是“服务性”、“建设性”和“成效性”。宏观服务型绩效审计公告有利于体现审计特征，较好实现审计功效。但是审计公告还存在审计风险加大等诸多问题，从宏观服务型绩效审计来看，由于绩效审计缺乏法律依据和审计评价难度高等原因，影响了审计公告作用的发挥。因此需要通过法制、体制和审计队伍建设来完善审计公告制度。     

电算化会计信息系统对审计工作影响的探析

计算机技术已广泛应用于财会工作，文章详细阐述了电算化会计信息系统对审计工作的影响，探析了产生影响的原因，提出了新形势下审计工作的应对之策。     

一个实用审计子系统的设计

针对湖北省电力试验研究院馆藏图书信息管理系统的特点，设计了一个安全，实用的审计子系统．系统的设计原则是：详细记录用户所有符合审计开关所定义的活动，增强对审计数据的有效利用，减小对系统性能的影响并对用户透明．该系统的审计目的是为了监视、记录和控制用户活动，以便检测和判定对系统的恶意攻击和误操作，并且提供日志作为事后追查的证据．应用结果表明，该系统能有效减少非法入侵行为，提高系统的安全性能．     

基于Windows日志的安全审计技术研究

事件日志记录着操作系统或应用程序中重要的事件。通过对日志进行分析,发现所需事件信息和规律是安全审计的根本目的。文章讨论了对Windows系统日志文件进行集中式统一管理,采用API钩子技术实现Windows下的审计数据的获取,并通过对Windows日志的分析给出了一种基于主机日志分析的安全审计通用模型。     

高校内部审计发展趋势研究

借鉴国家审计"免疫系统"功能的研究成果,认为高校内部审计的本质就是高校经济活动运行的"免疫系统".基于此,从审计需求向多元化发展,审计职能向"免疫系统"功能发展,审计内容向综合审计发展,审计技术向计算机审计方向发展等四个方面前瞻性地预测了高校内部审计的发展趋势.